400-888-5228

安全经理综合能力培训方案

IT合规、风控、隐私安全、信息安全、设备、数据、资源资产等管理

IT运维服务是IT管理的核心和重点部分,也是内容又多又繁杂的部分,该阶段主要用于IT部门内部日常运营管理,涉及的对象分成两大部分,即IT业务系统和运维人员,该阶段的服务内容主要包括八个方面管理内容:设备管理、应用/服务管理、数据/存储/容灾管理、业务管理、目录/内容管理、资源资产管理、信息安全管理及日常工作管理。

LV1专业级
LV2经理级
LV3总监级

学习路径图

需要掌握哪些能力?你目前处于哪个阶段?适合学什么课程?
什么课先学?什么课后学?

安全经理综合能力培训班·课程套餐

由浅入深,由点及面,“一站式”学习安全经理需要具备的4项主要能力的全部内容

SECTION 1 信息安全能力篇

信息安全基础知识

信息安全基础知识、术语及技术;业界主流信息安全体系和方法介绍

国际信息安全管理体系:ISO27001

ISO / IEC 27001标准条款详解(适应范围、规范性引用、术语和定义、组织的背景、领导力、计划、支持、运行、绩效评估、改进)

ISO / IEC 27001信息安全管理体系控制详解(14个控制域、114个控制点):A5 安全方针、A6 信息安全组织、A7 人力资源安全、A8 资产管理、A9 访问控制、 A10 密码学、A11 物理和环境安全、A12 安全运维、A13 通讯安全、A14 系统采购、开发和维护、A15 供应商安全、A16 信息安全事故管理、A17 业务连续性相关的信息安全部分、A18 合规)

零信任安全:CZTP

零信任基础概念、零信任实践技术架构、身份管理与访问控制(IAM)技术、软件定义边界(SDP)技术、微隔离(Micro-segmentation)技术、零信任安全应用场景及案例、零信任安全的战略规划与部署迁移过程

信息系统审计、控制与安全领域的知识及技术(信息安全“百科全书”):CISSP

CBK八大安全专业知识体系:安全与风险管理(安全、风险、合规、法律、法规、业务连续性)、资产安全(保护资产的安全性)、安全工程 (安全工程与管理)、通信与网络安全(设计和保护网络安全)、身份与访问管理(访问控制和身份管理)、安全评估与测试(设计、执行和分析安全测试)、安全运营(基本概念、调查、事件管理、灾难恢复)、软件开发安全(理解、应用和实施软件安全)

信息系统安全管理方面的知识及技能:CISM

信息安全治理(信息安全治理、战略、架构、文化和政策)、信息风险管理和合规(安全相关的风险管理、安全相关的合规)、信息安全体系建立与管理(信息安全体系建立(ISO27k,NIST等)、PDCA、管理政策与工具实施)、信息安全事件管理(信息安全事件响应、网络运营小组、CERT)

信息安全认证考试(可选)

信息安全认证体系介绍:ISO27001、CZTP、CISSP、CISM,任选其中一项或多项进行专项备考辅导,参加认证考试,获取认证证书

SECTION 2 云安全能力篇

云计算与云安全基础知识

云计算发展历程,云计算的定义、相关概念、优势, 云计算的关键特性,云计算的部署模型,云计算的服务交付模型,云计算架构和关键技术,云安全标准与组织,云计算安全威胁等

云安全技术

云计算安全架构,IaaS、PaaS、SaaS 服务安全技术要求,虚拟化网络安全、云存储数据安全、云计算联合身份管理、特权账号管理、虚拟化平台完整性保护、API 防攻击、第三方安全服务等关键解决方案。云计算安全运维,包括:云安全审计、云安全事件管理、云安全业务连续性管理、云安全基线配置管理、云计算开发运维一体化DevOps 安全等

云安全管理

CSA 云安全管理体系,CCM 云安全控制矩阵的定位, 作用和逻辑结构;全面介绍 CCM 16 个控制域,133 个控制项

系统介绍了中国云安全治理相关的法律和标准,包括:中国网络安全法、GB/T 31167-2014《云计算服务安全管理指南》、GB/T 31167-2014《云计算服务安全能力要求》,以及云等保 2.0 中的云计算安全要求

云安全认证考试(可选)

选择是否参加云安全认证,进行专项备考辅导,获取认证证书

SECTION 3 IT管理能力篇

IT管理框架:ITIL4框架

ITIL4七大原则:注重价值、从现在开始、通过反馈进行迭代发展、协作和提高透明度、全方位思考和工作、保持简单实用、优化和自动化

ITIL4服务管理4个维度:组织和人、信息和技术、合作伙伴和供应商、价值流(Value streams)和流程

ITIL4服务价值链(SVC):计划、改进、互动、设计和转换、获取/构建、交付和支持

ITIL4的34个实践概览:14个通用管理实践、17个服务管理实践、3个技术管理实践

ITIL4的34个实践详解

14个通用管理实践:架构管理、持续改进、信息安全管理、知识管理、度量和报告、组织变革管理、组合管理、项目管理关系关系、风险管理、服务财务管理、战略管理供应商管理、人力资源管理

17个服务管理实践:可用性管理、商业分析、容量和性能管理、变更控制、事件管理、IT资产管理、监控和事态管理、问题管理、发布管理、服务目录管理、服务配置管理服务连续性管理、服务设计、服务台、服务级别管理、服务请求管理、服务验证和测试

3个技术管理实践:部署管理、基础架构和平台管理、软件开发和维护管理

ITIL4 Managing Professional(MP)经理人级别

CDS(创造、交付和支持):利用信息和技术来创建、交付和支持服务(集成与数据共享、报告和高级分析、协作与工作流程、机器人工艺自动化、人工智能、机器学习、持续集成&持续交付&持续部署、有效信息模型、业务管理自动化);创建、交付和支持服务的价值流(ITIL服务价值流、价值流模型、蕞小可行实践);确定工作的优先级和管理工作

DSV(推动利益相关者价值):设计客户旅程(探索-参与-提供帮助-认同-上船OnBoard-共同创造-实现)

DPI(指导,计划&改进):战略与指导(战略管理、风险管理、项目组合管理、治理&风险和法规)、评估与规划(价值流映射)、测量和报告(产品和服务的测量)、持续改进(服务价值链、持续改进模式)、沟通和组织变革管理、服务体系建设、现代化领导力

HVIT(高速IT):见敏捷能力模块

ITIL4 Strategic Leader(SL)战略领导者级别

DPI(指导,计划&改进):同上

DITS(数字化领导与战略):数字化和IT战略、愿景、战略分析与评估、战略规划和方法、战略度量和审查、数字化领导力和创新管理、管理战略风险

IT管理认证考试(可选)

选择是否参加ITIL4认证考试,进行专项备考辅导,获取认证证书

SECTION 4 外包管理篇

介绍外包和外包治理

外包战略的制订方法

外包机会的抉择 – 哪些适合外包,适合什么样的外包?

外包供应商筛选、尽职调查

签订合同的细节

移交 – transition (and transformation)

外包治理框架的搭建和运作

建立一个供需(Demand/Supply)型组织

外包管理认证考试(可选)

专项备考辅导,参加认证考试,获取认证证书

咨询报名 ▶

* 课程套餐分为两种模式:1)插班生模式:对不同课程模块,以插班生方式加入其他培训班进行学习,直至学完所有课程模块;2)特训模式:集中特训,系统完整的学习全部课程内容,按模块顺序进行特训

更多培训方案

专岗专训

数字化企业关键岗位 · 快速匹配

上面没有找到与你相匹配的岗位?

1V1定制培训方案

岗位匹配你当前是什么岗位?
你想要什么样的岗位?

能力匹配你的岗位需要具备哪些能力?
你当前是什么水平?

能力提升(职业认证)生成培训方案→报名缴费→参加培训
选择是否参加认证考试→通过考试获得证书

我需要职业规划 ▶

能力圈拓展

成为全面型数字化人才

艾威数字化人才培训中心

培养新时代“数字化”关键人才,定制综合培训方案

  • 艾威拥有20年职业认证培训经验,考证书、评职称、职业规划、能力提升,我们以培养数字化顶尖人才为己任
  • 艾威拥有30多家国际权威厂商授权资质,引入国际前沿数字化技术与知识体系,为学员提供正规课程培训
  • 艾威的课程覆盖“管理与商业”、“IT管理与运营”、“数字化技术”三大领域的18大能力,帮助学员成为高级职业经理人、成为数字化管理与技术方面的专业人才
  • 艾威数字化人才培训中心,针对数字化人才的18大能力提供完整的培训方案,从思维养成、实践与工具以及认证备考3大模块出发,全面提升职场竞争力。
数字化人才18大能力课程 ▶ 查看近期课程开班计划 ▶